Computer Forensics tests révèlent Fingerprint lecteurs USB avec cryptage matériel ne sont pas sécurisés

Article de nouvelles d'aujourd'hui sur l'informatique judiciaire est sur le piratage des disques USB chiffrés empreintes digitales. Le cryptage dont on parle est le cryptage matériel AES 256, qui jusqu'à ce jour utiliser pour être considéré comme une norme très bonne réputation et sûre dans le monde du numérique et de l'informatique judiciaire. Vous devez avoir vu des publicités en ligne sur le matériel le plus sûr fondé AES 256 bits chiffrés Fingerprint lecteurs USB de marques populaires telles que Kingston USB et USB SanDisk, ce sont ceux qui ont été trouvés à être totalement vulnérable par une société informatique judiciaire basé sur L'Allemagne a demandé SySS. Leurs tests montrent une vulnérabilité de conception majeur qui peut décrypter les informations présentes sur la clé USB.

SySS est une société allemande spécialisée dans l'informatique et IT Forensics. En un mot comment ils sont capables de lire des données chiffrées est très simple, il n'a même pas besoin de mettre dans votre mot de passe. Lorsqu'un utilisateur entre son mot de passe correct sur la clé pour décrypter les informations, l'algorithme passe à travers le matériel à une chaîne de caractères ou des informations au système de dispositif de stockage qui présente des informations à l'utilisateur en texte clair. La faille provient cependant dans le fait que cette "chaîne" traversé après une séance valable pour tout mot de passe, est toujours le même!

SySS utilisé leur ordinateur légiste savoir comment interpréter cette "chaîne" et étaient en mesure de démontrer comment ils peuvent les transmettre à l'appareil matériel et obtenir de l'information décryptée à chaque fois. Il ya deux livres blancs publiés par la société sur leur site web qui explique ce bien en profondeur. Cette découverte a des implications majeures sur les responsables de l'application de sociétés et de droit qui portent souvent des informations sensibles sur des périphériques chiffrés. En fait, il ya une école de pensée autour de laquelle est débattre si tribunaux acceptera désormais les disques cryptés matériels pouce comme «inchangé» preuves sécurisé....